某人BMO银行帐号未授权被转走1万，可能是因为用手机登录同时使用了公开wi-fi。我的另一个经验是从不用手机登录重要账户

[JClub]

bmo应该会有2FA 即便黑客知道了用户名密码 也需要一种认证方式吧

读了原文的 comments， 感觉这个观点有道理： Useless if both "factors" are access via the same device. Only really secure if it uses two separate devices.
如果你的phone 被hack 了，两个factors 都是通过你的phone， hacker 能得到verification code。

 

[billwanhua]

大概率是手机早都被人动了手脚，或者这人自己跟别人合作想骗银行钱

 

[jenkins]

不知道是不是我个人的感觉，BMO类似这种烂事儿好像特别多？印象里已经有好几起了

 

[sports_fan]

Ontario man loses $2,500 after wire transfer to Cuba goes missing

An Ontario man said he routinely sends money to his girlfriend in Cuba, but was shocked when a $2,500 wire transfer never showed up.

www.cp24.com

Wire transfer 也不能干

 

[地坛北里]

国內都用手机銀行轉帳，查帳户

 

[FlyingEagle]

被盗时被人从信用账户把钱转到了她的支票账户，然后再建立了一个新的payee，再通过Pay Bill的方式从支票账户付账把钱转走。。。

BMO安全漏洞就出在这里。 TD不允许用户自己建立“新的payee”。所有“新的payee”只能去TD柜台让工作人员加上，用户没有加“新的payee”权限，除非新的payee是信用卡公司或水电费公司。

另外，银行都有二次验证，台式机上网第一次登录银行账号，马上检测出新的IP地址，启动2次验证，手机收到验证码。如果没有清除浏览器历史，下次登陆同样账号，就免了二次验证麻烦。

白帽黑客组织曾经进行全球银行的安全测试，发现亚洲银行安全措施最好，北美银行安全措施最差。可能是北美银行投保金额高，有保险公司买单。

 

[billwanhua]

白帽黑客组织曾经进行全球银行的安全测试，发现亚洲银行安全措施最好，北美银行安全措施最差。可能是北美银行投保金额高，有保险公司买单。

北美银行，出了事，是顾客自己的错，没人管，人民群众素质高。
亚洲银行出了事，顾客素质差，堵门一哭二闹三上吊

 

[uglyducking]

BMO安全漏洞就出在这里。 TD不允许用户自己建立“新的payee”。所有“新的payee”只能去TD柜台让工作人员加上，用户没有加“新的payee”权限，除非新的payee是信用卡公司或水电费公司。

另外，银行都有二次验证，台式机上网第一次登录银行账号，马上检测出新的IP地址，启动2次验证，手机收到验证码。如果没有清除浏览器历史，下次登陆同样账号，就免了二次验证麻烦。

白帽黑客组织曾经进行全球银行的安全测试，发现亚洲银行安全措施最好，北美银行安全措施最差。可能是北美银行投保金额高，有保险公司买单。

扯吧？

 

[jian dan]

看会不会有反转了，成为payee有严格的条件，如果弄成个payee就为了偷这一万块是不值得的，骗子本可以直接把这人的钱转到私人账户再销户。

 

[Teddy]

BMO安全漏洞就出在这里。 TD不允许用户自己建立“新的payee”。所有“新的payee”只能去TD柜台让工作人员加上，用户没有加“新的payee”权限，除非新的payee是信用卡公司或水电费公司。

另外，银行都有二次验证，台式机上网第一次登录银行账号，马上检测出新的IP地址，启动2次验证，手机收到验证码。如果没有清除浏览器历史，下次登陆同样账号，就免了二次验证麻烦。

白帽黑客组织曾经进行全球银行的安全测试，发现亚洲银行安全措施最好，北美银行安全措施最差。可能是北美银行投保金额高，有保险公司买单。

我刚自己加个payee，还附了款。如果真需要到柜台去加，得立马消户。不过，TD 无端冻结用户账户是有不少例子。

 

[kram]

数年前，在CIBC的CHECK账号也被他人莫名其妙转走过$3000。银行只给我更换了账号号码和银行卡。想问究竟，只说对方是个学生账号。我们之间根本无任何交集。
这个CIBC账号常年还需要$4000块钱打底。早就不想用了。只是因为有13万块RRSP在该银行，他们帮买的基金二年多了至今还亏钱。而同期在Manulife 和Sunlife买的RRSP每年都有3%左右的收益。如果把该CHECK账号取消掉，不知会不会影响到相关的RRSP账户（增、取、转）？
TD的payee的确需要到通过柜台办理。包括VISA、地产税、亲友账号转账等用payee非常方便。

在CIBC有>10万checking 账户是免月费的

 

[metropolis]

在CIBC有>10万checking 账户是免月费的

这么高？哪有人在支票账户中维持在10万以上。

TD$4000以上就免月费了，以前没有低限，后来不到4000要受大约$4.

 

[kram]

这么高？哪有人在支票账户中维持在10万以上。

TD$4000以上就免月费了，以前没有低限，后来不到4000要受大约$4.

是指在CIBC的所有存款，投资超过10万，支票账户可以是0

 

[薄荷糖]

BMO安全漏洞就出在这里。 TD不允许用户自己建立“新的payee”。所有“新的payee”只能去TD柜台让工作人员加上，用户没有加“新的payee”权限，除非新的payee是信用卡公司或水电费公司。

谁说的？TD可以自己加新的 payee 呀

 

[蜜蜜桃]

政府官网上说“Some of your devices do not have the same computing power as a desktop or laptop, and therefore are more vulnerable to threat actors. ”Cyber security at home and in the office: Secure your devices, computers, and networks (ITSAP.00.007) - Canadian Centre for Cyber Security